| 金融資安韌性發展藍圖 | 金融韌性 | 金管會 | 資安

金管會揭露未來4年金融業資安韌性發展藍圖,鼓勵資安左移納入軟體安全設計、研擬金融業AI系統安防指引、加強導入零信任架構

金融業資安韌性發展藍圖目的在強化我國金融業的資安治理,包括加速推動業者導入零信任架構、建立資安左移納入軟體安全防護,賦予資安長權責,擴大跨域資安情資分享,以及擴大金融生態供應鏈的資安治理等等。

2025-12-30

| Trust Wallet | Chrome擴充套件 | 助記詞外洩 | 加密貨幣錢包

Chrome擴充套件Trust Wallet 2.68遭植入惡意程式碼,用戶約7百萬美元資產遭到洗劫

Trust Wallet警示其Chrome擴充套件2.68遭植入惡意程式碼,使用者解鎖時可能洩漏助記詞,導致共約700萬美元損失,官方已辨識2,596個受影響錢包地址並承諾退款

2025-12-30

| Maven Central | Jackson | Spring Boot | 供應鏈攻擊

供應鏈攻擊瞄準Java生態,套件儲存庫Maven Central出現仿冒Jackson惡意套件

套件儲存庫Maven Central出現仿冒Jackson套件,攻擊者以org前綴混淆命名誘導開發者安裝,當專案採用Java開發框架Spring Boot時,惡意元件會在啟動流程中自動觸發,並下載惡意載荷

2025-12-30

| LastPass | 俄羅斯駭客 | 資料外洩 | 憑證外洩

密碼管理公司LastPass資料外洩影響延燒迄今,俄羅斯駭客疑竊取2,800萬美元

2022年LastPass爆發資料外洩事件,資安業者指出,事件負面影響持續延燒到2025年,對用戶造成近3千萬美元金錢損失,而俄羅斯駭客可能是背後元兇

2025-12-30

| 資安日報

【資安日報】12月30日,React2Shell漏洞利用活動肆虐,近6萬臺Next.js應用程式伺服器被入侵

利用滿分資安漏洞CVE-2025-55182(React2Shell)的攻擊行動再度傳出,這次駭客集中針對Next.js應用程式伺服器從事大規模漏洞利用活動,對超過9萬臺伺服器下手,結果成功入侵近6萬臺

2025-12-30

| Evasive Panda | Daggerfly | StormBamboo | 中國駭客 | MgBot | AiTM

中國駭客組織Evasive Panda透過AiTM網釣與DNS中毒,對土耳其、中國、印度散布惡意軟體

資安公司卡巴斯基揭露揭露中國駭客Evasive Panda(Daggerfly)為期兩年的攻擊行動,過程中駭客結合對手中間人攻擊(AiTM)與DNS中毒(DNS Poisoning)手法,於受害電腦部署惡意軟體MgBot

2025-12-30

| Operation PCPcat | CVE-2025-55182 | React2Shell | RSC

攻擊行動Operation PCPcat鎖定Next.js應用程式而來,近6萬臺伺服器被入侵

惡意軟體活動Operation PCPcat針對可從網際網路存取的Next.js應用程式而來,試圖透過CVE-2025-55182(React2Shell)入侵,滲透5.9萬臺應用程式伺服器,估計至少偷走30萬組憑證

2025-12-30

| Airoha | 藍牙耳機 | RACE協定 | 韌體

Airoha藍牙音訊晶片曝三漏洞,可能讓攻擊者控制耳機並冒充連上手機

Airoha藍牙耳機三漏洞,讓攻擊者在藍牙距離內免配對建立連線,可能竊聽或偷取連結金鑰,並偽裝耳機連回手機,Airoha已更新SDK,使用者也可清理舊配對紀錄,高風險情境改用有線耳機

2025-12-30

| EmEditor | Emurasoft | 供應鏈攻擊 | 惡意MSI | Windows

文字編輯器EmEditor官網安裝檔遭動手腳,第三方指以瀏覽器擴充套件建立持久化

文字編輯器EmEditor官網下載連結疑遭改寫,12/20至12/23期間部分使用者可能下載到遭置換的Windows安裝套件,官方呼籲用戶比對數位簽章與雜湊值,不符者勿執行並立即移除

2025-12-29

| 資安日報

【資安日報】12月29日,MongoBleed傳出被用於實際攻擊,遊戲伺服器遭到入侵

一個多禮拜前MongoDB開發工程團隊揭露的高風險漏洞CVE-2025-14847(MongoBleed),最近幾天陸續有資安公司與研究人員公布相關細節,並指出已有攻擊行動出現,其中,首個傳出遭駭的是遊戲公司,疑似因此造成遊戲伺服器異常

2025-12-29

| CVE-2025-14847 | MongoBleed | Ubisoft | 資料外洩 | 虹彩六號 | Rainbow Six Siege

電玩遊戲虹彩六號傳出被滲透,駭客大撒幣與隨機封帳,疑利用資安漏洞MongoBleed得逞

在聖誕節假期期間,Ubisoft公司旗下的電玩大作《虹彩六號:圍攻行動(Tom Clancy's Rainbow Six Siege)》驚傳遭到滲透,駭客對玩家送出大量遊戲代幣,並封鎖官方帳號在內的許多用戶,資安研究機構VX-Underground指出,這起事故攻擊者疑似使用了MongoDB高風險漏洞CVE-2025-14847(MongoBleed)而得逞

2025-12-29

| Adobe ColdFusion | Interactsh | JNDI | LDAP | 漏洞掃描

ColdFusion聖誕假期攻擊潮,兩個來源IP系統性掃描10多個已知漏洞

聖誕連假期間,Adobe ColdFusion遭掃描5,940次,主要來自兩IP,1至5秒輪詢並以Interactsh回呼驗證,輪番測試多個CVE

2025-12-29